依安全組限制 OneDrive 存取
本文中的某些功能需要Microsoft SharePoint Premium - SharePoint 進階管理
您可以將 OneDrive 內容的存取和共用限制為指定 Microsoft Entra ID 安全組中的使用者。 即使這些安全組以外的其他使用者已獲得 OneDrive 授權,當此原則生效時,他們將無法存取自己的 OneDrive 或任何共用的 OneDrive 內容。 當使用者嘗試開啟 OneDrive 或檔案時,會套用租用戶層級的 OneDrive 存取限制。
您可以使用此方法來防止新使用者存取任何 OneDrive 內容。 例如,您可以限制 OneDrive 存取和共用給新的使用者、來賓或一線使用者。
非指定安全組成員的使用者,如果在原則設定之前具有檔案的現有許可權,仍然可以在全組織的搜尋和 Copilot 體驗中看到檔案。 不過,如果他們不屬於指定的安全組,他們將無法開啟檔案或 OneDrive。
注意 - 如果您也想要防止具有現有許可權的使用者過度共用 OneDrive 內容,建議您對個別使用者的 OneDrive 強制執行 OneDrive 網站存取限制。 如需詳細資訊,請參閱 限制存取使用者的 OneDrive 內容給安全組中的人員。
需求
若要存取和使用這項功能,您的組織必須擁有下列其中一個訂用帳戶:
- Microsoft SharePoint Premium - SharePoint 進階管理
- Office 365 E5/A5
- Microsoft 365 E5/A5
指定 OneDrive 存取的安全組
若要啟用此功能:
移至 SharePoint 系統管理中心的訪問控制,並使用具有組織 系統管理員許可權的 帳戶登入。
選 取 [限制 OneDrive 存取]。
選取 [僅限指定安全組中的使用者存取 OneDrive]。
![在 SharePoint 系統管理中心的 [存取控制] 頁面上限制 OneDrive 存取](sharepointonline/media/restrictonedriveaccess.png)
新增安全組 (您想要使用 OneDrive) 最多 10 個。
選取 [儲存]。
![在 SharePoint 系統管理中心的 [存取控制] 頁面上限制 OneDrive 存取](sharepointonline/media/restrictonedriveaccess.png#lightbox)
重要事項
不是指定安全組成員的用戶會無法存取自己的 OneDrive 和任何共用的 OneDrive 內容。 只有指定的安全組或指定安全組的成員才允許共享內容。
設定深入瞭解存取拒絕錯誤頁面連結
設定您的深入了解連結,以通知因 OneDrive 存取限制原則而拒絕存取 OneDrive 網站的使用者。 透過這個可自定義的錯誤連結,您可以為使用者提供更多資訊和指引。
注意事項
深入了解連結是套用至所有 OneDrive 網站的租用戶層級設定。
若要設定連結,請在 SharePoint PowerShell 中執行下列命令:
Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”
若要擷取連結的值,請執行下列命令:
Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink
當用戶選取 [在這裡 深入瞭解貴組織 的原則] 連結時,就會啟動已設定的深入了解連結。
稽核事件
稽核事件可在 Microsoft Purview 合規性入口網站 中取得,以協助您監視受限制的訪問控制活動。 稽核事件會針對下列活動記錄:
- 已啟用受限制的 OneDrive 存取和共用
- 已停用受限制的 OneDrive 存取和共用